ABD Menkul Kıymetler ve Borsa Komisyonu’nun X hesabı, menkul kıymet borsalarında Bitcoin ETF’lerinin onayına ilişkin sahte bir duyuru yayınlamak için bugün saldırıya uğradı.
Duyuru bu öğleden sonra SEC’in hacklenen X hesabından silinen bir tweet ile geldi.
Sahte X gönderisinde “Bugün SEC, Bitcoin ETF’lerinin kayıtlı ulusal menkul kıymet borsalarında listelenmesine onay veriyor” ifadesine yer verildi.
“Onaylanan Bitcoin ETF’leri, yatırımcıların sürekli korunmasını sağlamak için sürekli gözetim ve uyumluluk önlemlerine tabi olacaktır.”
Tweette, SEC Başkanı Gary Gensler’in bir resmi ve iddia edilen onayı destekleyen bir alıntı yer alıyordu.
Haber hızla yayıldı; birçok kripto para birimi ve ana akım haber sitesi hikayeyi aktardı ve Bitcoin fiyatları kısa süreliğine yükseldi.
Ancak Bitcoin’in fiyatındaki sıçrama, SEC’in X’teki hesabının sahte haberi yaymak için saldırıya uğradığı haberinin ardından geri çekilmesi nedeniyle kısa sürdü.
“@SECGov twitter hesabı ele geçirildi ve yetkisiz bir tweet gönderildi.” SEC Başkanı Gensler tweet attı.
“SEC, spot bitcoin borsada işlem gören ürünlerin listelenmesini ve ticaretini onaylamadı.”
Bu, BleepingComputer’a “bitcoin ETF’leriyle ilgili izinsiz tweet’in SEC veya personeli tarafından atılmadığını” söyleyen bir SEC sözcüsü tarafından da doğrulandı.
BleepingComputer, bunların nasıl ihlal edildiği ve hesapta 2FA’nın etkinleştirilip etkinleştirilmediği hakkında daha fazla soru sormak için SEC ile iletişime geçti.
X, geçtiğimiz ay boyunca çok sayıda doğrulanmış kuruluşun kripto para birimi dolandırıcılığı ve cüzdan tüketenlere bağlantılar yaymak için saldırıya uğraması nedeniyle büyük bir hesap ihlali dalgasıyla boğuştu.
Dün, Netgear ve Hyundai MEA X hesapları, Web3 sitesine bağlanan cüzdanlardan kripto para birimini çalan sahte kripto para birimi sitelerini tanıtmak amacıyla saldırıya uğradı.
Web3 güvenlik firması CertiK de geçtiğimiz Cuma günü cüzdan tüketen bir şeyin tanıtımını yapmak için saldırıya uğradı ve iki faktörlü kimlik doğrulamayı etkinleştirmiş olmasına rağmen siber güvenlik firması Mandiant Çarşamba günü ele geçirildi.
Hesapların ele geçirilmesine ek olarak, tehdit aktörleri X’in reklam platformunu kullanarak, kripto dolandırıcılıklarını teşvik eden ve cüzdan tüketen siteleri teşvik eden sonsuz bir kötü amaçlı reklam akışı gibi görünen bir şey yarattı.